保护医务室的健康信息
随着信息技术在医疗保健中的越来越多的使用,您的医疗办公室必须继续设法维护所服务患者的受保护健康信息(PHI)的安全性。
什么是HIPAA安全?
健康保险流通与责任法案(HIPAA)安全是指以任何电子格式为PHI制定保障措施。
这包括使用,存储或电子传输的任何信息。 由HIPAA定义为承保实体的任何设施都有责任确保其患者信息的隐私性和安全性,并维护其受保护的健康信息的机密性。
法律规定,遵守法律的实体需要制定符合安全规则的政策和程序,并保存这些政策和程序的书面记录以及安全规则所要求的访问,行动,活动和评估记录。
维护HIPAA安全的规则
维护HIPAA安全的规则包括三个关键领域的保障措施。
- 制定正式的安全管理流程,包括制定政策和程序,内部审计,应急计划和其他保障措施,以确保医务人员遵守。
- 为指定人员分配安全责任,以管理和监督安保措施的使用和工作人员的行为。
- 实施确保员工接受受保护的健康信息的适当培训和适当授权的功能。
- 为所有员工定义访问级别并确定如何授予
- 要求包括管理层在内的所有医务人员都要接受安全培训,并定期提醒和接受用户教育,以便他们始终遵守法律和准则。
- 将受保护的健康信息保存在安全的位置,并为员工提供工作空间(这包括使用可解锁门的锁,钥匙和徽章),以限制对未授权人员和入侵者的访问。
- 制定验证访问授权,设备控制和访问者处理的策略。 开发并提供文档,包括关于医疗办公室如何帮助保护受保护的健康信息的说明(例如,在离开计算机之前无人看管)
- 提供防火和其他危害
- 制定电子保护健康信息传输,清除,处理和再利用的政策和程序。
- 建立唯一的用户标识,包括密码和密码
- 采用自动注销控制
- 记录并检查系统活动以进行审计
- 利用加密控制来保护通过网络传输的数据
- 只允许授权用户访问受保护的健康信息
- 防止未经授权访问受保护的健康信息
来自HHS.gov的更多有关HIPAA安全规则的信息
虽然HIPAA安全规则提供了许多有关应该实施的管理,物理和技术保障的指导方针,但并未涉及每个细节。
HHS.gov提供旨在深入了解安全标准的教育论文。 提供的其他信息包括涵盖实体的安全性101,策略要求,程序和文档,风险分析和风险管理以及小型提供商的安全标准。